搜尋

研究人員揭露凍結EDR運作新手法，濫用Windows錯誤報告系統就能達到目的

Hao Chen Lu
9月26日
讀畢需時 1 分鐘

Source: IThome新聞為了迴避偵測，駭客通常會無所不用其極地癱瘓防毒軟體及EDR的運作，其中一種最常見的手法被稱做自帶驅動程式（BYOVD），駭客攜帶存在弱點的合法驅動程式，藉此在受害電腦提升權限，然而有研究人員發現，他能透過視窗作業系統內建的工具來達到類似目的，而無須設法植入驅動程式，或是找到電腦上存在弱點的內建驅動程式加以利用，就能讓端點防護機制無法正常運作。為了迴避偵測，駭客通常會無所不用其極地癱瘓防毒軟體及EDR的運作，其中一種最常見的手法被稱做自帶驅動程式（BYOVD），駭客攜帶存在弱點的合法驅動程式，藉此在受害電腦提升權限，然而有研究人員發現，他能透過視窗作業系統內建的工具來達到類似目的，而無須設法植入驅動程式，或是找到電腦上存在弱點的內建驅動程式加以利用，就能讓端點防護機制無法正常運作。 See more: https://www.ithome.com.tw/news/171397

最新文章

查看全部

2025臺灣網路惡意活動數量居高不下，在亞太地區名列前茅

Source: IThome新聞位處全球地緣政治衝突的熱區，臺灣這幾年面臨的網路攻擊活動大幅增加，時至2025年底，多家資安廠商陸續發表年度威脅態勢的回顧與展望。首先，是11月底Fortinet全球威脅情報副總裁Derek Manky公開1月至9月的觀測結果。位處全球地緣政治衝突的熱區，臺灣這幾年面臨的網路攻擊活動大幅增加，時至2025年底，多家資安廠商陸續發表年度威脅態勢的回顧與展望。首

體驗：未來的優勢

Source: IThome新聞在現代商業競爭上，顧客體驗（Customer Experience）已成為企業勝出的關鍵戰略，而非僅僅是附加價值。根據麥肯錫（McKinsey）的研究，提供優質顧客體驗的企業，其營收成長速度比競爭對手快1.5倍，股東回報率更是高出60%。這不僅是一組數據，更是一個無法忽視的市場現實：忽略顧客體驗，企業終將被市場邊緣化。更加值得深思的是，貝恩公司（Bain &

.NET 10統一建置架構加快安全修補與版本發布節奏

Source: IThome新聞微軟在.NET 10正式版中導入新的統一建置架構（Unified Build），重整產品建置與發行流程，讓版本更新與安全修補的速度與可預測性大幅提升。官方提到，這項改造是.NET團隊近4年投入基礎建置工作的成果，結合原先Linux原始碼建置經驗，目標是簡化多儲存庫開發造成的建置延遲與維護負擔。微軟在.NET 10正式版中導入新的統一建置架構（Unified B

留言